数据安全运营体系建设方案[49页].pdf

数据安全运营体系建设方案

一．安全事件及法规

二．安全系统建设方案简介

三．安全管理体系建设

四．安全监控体系建设

五．安全运营体系建设

六．案例介绍

数据泄露事件频发

据安全情报供应商Risk

Based

Security

(RBS)

《2020年第三季度数据泄露报告》，截至2020年9月30日，全球公开披露的数据

泄露事件2953起，比2019年的6021起减少近50%，但是，数据泄露的数量与事件报告数量形成鲜明对比，2020年泄漏数据量

360亿条，相比2019年的83亿条迅猛增加332％。

Ø2016.06徐玉玉电信诈骗事件，大学资金被骗，最终导致惨案

Ø2018.08华住2.4亿入住记录泄露，敏感信息包含身份证号、家庭住址、银行卡号

Ø2018.09顺丰数据泄露3亿条用户数据在暗网售卖，顺丰企业信誉严重受损

Ø2020.02微盟删库事件众多商家数据丢失、系统无法使用而遭受经济损失，市值暴跌10亿港币

Ø2020.05南通特大暗网侵犯公民个人信息案，公民个人信息数据5000万+，犯罪嫌疑人27余人

Ø2020.05淮阴建行员工贩卖客户信息涉案金额2000万+，涉及公民个人信息5万+，情节严重恶劣

Ø2020.07圆通内部员工泄密案40万+个人信息遭泄露，信息预备以每条1元的价格打包贩卖至全国及

东南亚等电信诈骗高发区。公民财产安全遭受威胁，圆通公司被约谈，涉案嫌疑人已于9月落网

Ø2021.01农行被银保监会罚款420万人民币因涉及发生重要信息系统突发事件未报告、数据安全管

理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题。

法规要求

01《网络安全法》06《银保监会信息科技风险现场检查指南》

02《数据安全法》（草案）07《中国银监会办公厅关于加强网络信息安全

与客户信息保护有关事项的通知》

03《个人信息安全规范》08《个人金融信息保护技术规范》

04《数据出境管理办法》09《证券期货业数据分类分级指引》

《关键信息基础设施安全保护条例》《金融数据安全数据安全分级指南》

一．安全事件及法规

二．安全系统建设方案简介

三．安全管理体系建设

四．安全监控体系建设

五．安全运营体系建设

六．案例介绍

数据安全治理体系框架

建设目标：技术+管理+运营，形成闭环可持续的数据安全管理、监控、运营能力

管理体系建设

梳理评估定级定规检查

管理体系

建设监控体系建设

应用分析加工分发测试运维